Derzeit können sich die durchschnittlichen Kosten einer Sicherheitsverletzung auf über 4 Millionen US-Dollar belaufen. AWS Security Best Practices bietet einen Überblick über einige der branchenüblichen Best Practices für die Verwendung von AWS-Sicherheits- und Kontrolltypen. Dieser Kurs hilft dir, deine Verantwortlichkeiten zu verstehen, und bietet gleichzeitig wertvolle Richtlinien, wie du deine Arbeitslast sicher halten kannst.
Du lernst, wie du deine Netzwerkinfrastruktur mit soliden Designoptionen sichern kannst. Du lernst auch, wie du deine Rechenressourcen härten und sicher verwalten kannst. Schließlich kannst du durch das Verständnis der AWS-Überwachung und -Warnungen verdächtige Ereignisse erkennen und melden, damit du im Falle einer potenziellen Gefährdung schnell reagieren kannst.
Modul 1: Überblick über die AWS-Sicherheit
- Modell der geteilten Verantwortung
- Kundenherausforderungen
- Rahmenwerke und Standards
- Etablierung von Best Practices
- Einhaltung der Vorschriften in AWS
Modul 2: Absicherung des Netzwerks
- Flexibel und sicher
- Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
- Sicherheitsservices
- Sicherheitslösungen von Drittanbietern
Übung 1: Kontrolle des Netzwerks
- Erstellen einer Netzwerkinfrastruktur mit drei Sicherheitszonen
- Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen implementieren
- Den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs überwachen
Modul 3: Amazon EC2-Sicherheit
- Härtung von Rechenleistung
- Amazon Elastic Block Store (EBS) Verschlüsselung
- Sichere Verwaltung und Wartung
- Erkennen von Schwachstellen
- AWS Marketplace verwenden
Übung 2: Sichern des Startpunkts (EC2)
- Ein benutzerdefiniertes Amazon Machine Image (AMI) erstellen
- Bereitstellen einer neuen EC2-Instanz von einem benutzerdefinierten AMI
- Eine EC2-Instanz mit AWS Systems Manager patchen
- Ein EBS-Volume verschlüsseln
- Verstehen, wie die EBS-Verschlüsselung funktioniert und wie sie sich auf andere Vorgänge auswirkt
- Sicherheitsgruppen verwenden, um den Verkehr zwischen EC2-Instanzen auf den verschlüsselten Verkehr zu beschränken
Modul 4: Überwachung und Alarmierung
- Protokollierung des Netzwerkverkehrs
- Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
- Sichtbarkeit mit Amazon CloudWatch
- Verbessern der Überwachung und Alarmierung
- Überprüfen Ihrer AWS-Umgebung
Übung 3: Sicherheitsüberwachung
- Konfigurieren einer Amazon Linux 2-Instanz zum Senden von Protokolldateien an Amazon CloudWatch
- Erstellen von Amazon CloudWatch-Alarmen und -Benachrichtigungen zur Überwachung von fehlgeschlagenen Anmeldeversuchen
- Erstellen von Amazon CloudWatch-Alarmen zur Überwachung des Netzwerkverkehrs durch ein NAT-Gateway (Network Address Translation)
Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):
- AWS Well-Architected Best Practices